Исходное сообщение
"GitHub запрещает парольную аутентификацию при доступе к Git " Отправлено Ordu, 13-Авг-21 16:09
> 1. Взломы были, есть и будут. Если базу можно "утечь", значит можно взломать всё. Собственно, даже эта ср@ная база не нужна, достаточно доступа к самому репозиторию. Нет. При парольной аутентификации, взломщик получит хеш твоего пароля из базы. Дальше он может локально подбирать пароль под хеш. При аутентификации ключом, он получит публичный ключ. Успехов ему теперь подобрать приватный. > 2. РЕЗКО повышается порог вхождения, ОСОБЕННО для людей, далёких от админских штучек. Для меня, погромизда, вообще НИКОГДА не стояла задача возни с какими-то ключами. Пароли - да, хэширую, но не более. Хуже того - сижу под вендой и мне эти sshёпрстloginsuperuser вообще не упали! Мы говорим о git? Порог для входа повышается? =) Порог для входа на github -- это способность справится с веб-интерфейсом. Использование командной строки git -- это следующий левел. > 3. Зачем вообще что-то трогать?! Жили прекрасно с паролями, коммитили и тут на тебе Задай этот вопрос гуглу. Там есть довольно много обоснований тому, почему парольная аутентификация сосёт. Некоторые из них я здесь изложил. > 4. Как обеспечивать сохранность приватного пароля? Это несомненно недостаток. Бесспорно. Но в этом отношении ситуация не лучше для паролей. Хранить надёжные пароли в голове невозможно. Это можно только при использовании одного пароля на многих сервисах. А это ещё менее безопасно, нежели хранение паролей в файлике на диске. > Кто не понимает проблемы "токенов", тот пока не дорос до участия в обсуждении ИТ - сидите и слушайте, что умные люди говорят. Грязный демагогический приём, вида аппеляция к авторитету. Он может работать только тогда, когда авторитет есть. И даже когда есть, оно не всегда работает, только против тех, кто ещё более туп, чем ты.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> 1. Взломы были, есть и будут. Если базу можно "утечь", значит можно взломать всё. Собственно, даже эта ср@ная база не нужна, достаточно доступа к самому репозиторию. > Нет. При парольной аутентификации, взломщик получит хеш твоего пароля из базы. Дальше > он может локально подбирать пароль под хеш. При аутентификации ключом, он > получит публичный ключ. Успехов ему теперь подобрать приватный. >> 2. РЕЗКО повышается порог вхождения, ОСОБЕННО для людей, далёких от админских штучек. Для меня, погромизда, вообще НИКОГДА не стояла задача возни с какими-то ключами. Пароли - да, хэширую, но не более. Хуже того - сижу под вендой и мне эти sshёпрстloginsuperuser вообще не упали! > Мы говорим о git? Порог для входа повышается? =) > Порог для входа на github -- это способность справится с веб-интерфейсом. Использование > командной строки git -- это следующий левел. >> 3. Зачем вообще что-то трогать?! Жили прекрасно с паролями, коммитили и тут на тебе > Задай этот вопрос гуглу. Там есть довольно много обоснований тому, почему парольная > аутентификация сосёт. Некоторые из них я здесь изложил. >> 4. Как обеспечивать сохранность приватного пароля? > Это несомненно недостаток. Бесспорно. Но в этом отношении ситуация не лучше для > паролей. Хранить надёжные пароли в голове невозможно. Это можно только при > использовании одного пароля на многих сервисах. А это ещё менее безопасно, > нежели хранение паролей в файлике на диске. >> Кто не понимает проблемы "токенов", тот пока не дорос до участия в обсуждении ИТ - сидите и слушайте, что умные люди говорят. > Грязный демагогический приём, вида аппеляция к авторитету. Он может работать только тогда, > когда авторитет есть. И даже когда есть, оно не всегда работает, > только против тех, кто ещё более туп, чем ты.
	Введите код, изображенный на картинке: